Eliminar Open Relay

[fVckingmania.hell]

Estoy acabando de configurar mi servidor de correo, pero me queda un problemilla el Open Relay, aunque no se cual es especificamente la restriccion que me permite no se openrelay, estoy casi seguro que la tengo incluida en mis restricciones, pero me parece que tengo algun regero en cuanto al orden.

Aqui les dejo mis restricciones

Código: Seleccionar todo

smtpd_recipient_restrictions =  reject_sender_login_mismatch,
                                reject_invalid_hostname,
                                reject_non_fqdn_hostname,
                                reject_non_fqdn_sender,
                                reject_non_fqdn_recipient,
                                reject_unknown_sender_domain,
                                reject_unknown_recipient_domain,
                                reject_unauth_pipelining,
                                permit_mynetworks,
                                reject_non_fqdn_recipient,
                                check_sender_access mysql:/etc/postfix/mysql/virtual_full_domains.cf,
                                check_sender_access mysql:/etc/postfix/mysql/virtual_full_users.cf,
                                check_recipient_access hash:/etc/postfix/dominio,
                                permit_sasl_authenticated,
                                reject_unauth_destination,
                                reject

smtpd_sender_restrictions = permit_mynetworks,
                            warn_if_reject reject_non_fqdn_sender,
                            reject_unauth_pipelining,
                            check_recipient_access mysql:/etc/postfix/mysql/virtual_full_domains.cf,
                            check_recipient_access mysql:/etc/postfix/mysql/virtual_full_users.cf,
                            check_sender_access hash:/etc/postfix/dominio,
                            permit_sasl_authenticaed,
                            reject

Alguien pudiera decirme especificamente cual es la linea para eliminar el Open Relay y especificamente en donde de ir (al principio o al final de las restricciones).
Si alguien tuviera algun documento donde se explicara, lo mas amplio posible, cada uno de los parametros estos de restricciones.

Salu2


Alejandro

[hugo]

Podrías poner también estas:

Código: Seleccionar todo

smtpd_reject_unlisted_sender = yes
smtpd_reject_unlisted_recipient = yes
smtpd_helo_required = yes
strict_rfc821_envelopes = yes

En el sitio oficial de postfix están detallados todos los parámetros de configuración.

Edición: Por cierto, tienes un errorcito en tu config, hacia el final, debe decir permit_sasl_authenticated (te faltó la última t).

[fVckingmania.hell]

agregue esas lineas y cuando trato de enviar un mail me dice que

Código: Seleccionar todo

mail from: alejandro@gmail.com
501 5.1.7 Bad sender address syntax

y rectifique el errorsillo que me dijistes, pero aun estoy en las mismas.

Sabe alguien exactamente cual es la linea en las restricciones donde le digo que si el dominio es externo solo puede recibir los mails a mi dominio y a mas ninguno??

[hugo]

Es que cuando se usa un envelop estricto de acuerdo a las normativas RFC821, el remitente tiene que tener este formato:
Perico Melcocha <pmelcocha@eldominio.tld>

Postfix por defecto no es openrelay, salvo que en la configuración se hayan establecido valores inseguros.

La opción mynetworks es la que te permite especificar que redes pueden utilizar tu servidor para enviar correo. Por eso luego para las restricciones tienes la instrucción permit_mynetworks.

[fVckingmania.hell]

Osea que la prueba que estoy haciendo, realmente no me dice si soy open relay o no? Digo porque la prueba la estoy haciendo desde una PC que esta en mi red. Si ese fuera el caso como puedo evitar que un usuario mio pueda hacer esta misma funcion?
Haber realmente lo que quiero es poner algo asi como condicionales, que se aplique a TODOS.

Haber si logro explicarme para que me entiendan.
Condicion #1:
Si el MAIL FROM: es usuario@midominio.cu que pueda enviarse a cualquier lugar

Condicion #2:
Si el MAIL FROM: es usuario@cualquierdominio.cu que pueda enviarse a solo a midominio.cu

Condicion #3:
Si un usuario mio se logue con su user y pass solo pueda enviar correos desde su correo (creo que esto es la suplantacion de identidad, pero por consola no estoy seguro si pincha bien)

[hugo]

Un usuario solo debería poder enviar mensajes una vez autentificado, y exclusivamente desde su buzón. (Sorprendentemente, algunos ISP de nuestro país no requieren autentificación)

Lo otro que deseas hacer sobre envío condicional nunca lo he necesitado, de modo que no puedo ayudarte en ese sentido, quizás otros tengan algo que aportar.